テロ警戒で不安を煽りマルウェアを拡散させる攻撃

テロへの警告に見せかけたメールでマルウェアに感染させる攻撃が発生している。関係者や受信者の名前を記載することにくわえ、テロへの不安に便乗するなど心理的な隙を突いていた。

攻撃を確認したシマンテックによれば、問題のメールは、発信元としてアラブ首長国連邦（UAE）のドバイ警察関係者を偽装。件名には標的となった企業の従業員名を用いるなどソーシャルエンジニアリングのテクニックを利用していた。

さらに問題のメールでは、テロへの警告により不安を煽る内容で、2件のファイルを添付。セキュリティ対策のヒントに装った添付ファイルを開かせようとするが、実際はひとつの添付ファイルがトロイの木馬「Jsocket」だった。同マルウェアは、「AlienSpy RAT」の作成者が開発したとして知られており、複数のプラットホームに対応。感染端末へ外部からリモートアクセスが可能となる。

攻撃対象は、UAEのほか、バーレーン、トルコ、カナダなどで、各国の法執行機関や実在する関係者の名前を用いているという。行政や軍事のほか、エネルギー、金融といったインフラ、マーケティング、ITなどのセクターが狙われていた。

問題のメールは、身を守るための有益な情報に見せかけているため、受信者が有用なメールと勘違いし、メールを転送してしまうことで被害が拡大するケースがあると指摘。日本を対象とした攻撃は確認されていないが、今後注意が必要だ。

（Security NEXT - 2015/11/25 ） ツイート

PR

関連記事

ランサムウェア「ALPHV」、医療分野中心に被害拡大
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も
米政府、ランサムウェア対応ガイドの改訂版を公開
攻撃キャンペーン「Dangerous Password」の最新手口を分析
所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
日本語対応レッドチームサービスを開始 - クラウドストライク